Vlákno názorů k článku
Služba mojeID nově nabízí ověření na úroveň záruky „Vysoká“ od kamui - Není náhodou služba tohoto typu přesně proti všem...

Je to tak, jak píšete. Banky nechtějí, aby jejich bankovní identita konkurovala jejich komerčním službám, proto ta varianta přes identitu občana funguje jenom vůči státu a ostatním veřejným službám. Ale díky tomu si můžete založit některý z ostatních prostředků pro přístup k identitě občana a přihlásit se i k těm privátním subjektům, jako jsou zdravotní pojišťovny nebo školy.

Poleno: Chápu. Takže jste o něčem, čehož jediný účel je propojení se státem, napsal, že je to navíc (nešťastně) propojené se státem. Takže to byla jen nešikovná formulace, nemyslel jste tím nic „navíc“, ale že by bankovní identita vůbec existovat neměla.

Jinak mně se bankovní identita také nelíbí, myslím si, že by měla být alespoň opt-out, když už nic jiného. Ale rozhodně to není díra v systému, je to záměr – protože stát nedokázal k používání svých elektronických služeb lidi motivovat, a s bankovní identitou teď najednou získali elektronickou identitu miliony lidí. Je to řádově víc lidí, než kolik má MojeID validované pro použití s NIA nebo kolik reálně dokáže používat e-občanku. Takže z hlediska státu, který tím řeší svou neschopnost, to rozhodně smysl dává. A český stát neřeší elektronizací problémy občanů, pouze svoje problémy, takže to do toho zapadá.

Nechápete a mám pocit, že ani nechcete. Nejprve jste zmatlal co jsem označil za nešťastné (jednoduchá věta) a nyní se mé námitky snažíte postavit na směšnou rovinu "ó, propojení je propojené" ... směšné, trapné, ubohé.
Já jsem napsal, že jste za nešťastné označil napojení bankovní identity na stát. Přičemž principem bankovní identity je napojení na stát.

To je přesně to co má Čína
Vůbec ne.

jenom zadat požadavek, věřím tomu, že po dlouhodobé smlouvě se státem by jistě sáhli s nadšením, protože jejich byznys by vystřelil do závratných výšin
Jenže za MojeID ani bankovní identitu stát nic neplatí.

zatímco se bez ptaní obrátí na banky
Myslím, že v tomto případě vycházela iniciativa spíš od bank. A stát na to přistoupil, protože to znamenalo, že někdo jiný vyřeší jeho problém. Od státu se chtělo jenom aby změnil zákon a bankám tohle umožnil.

Mimochodem, pro banky to má ten smysl, že vedle veřejnoprávní bankovní identity existuje i její soukromoprávní sestřička, kterou chtějí poskytovat firmám. Ta veřejnoprávní část má fungovat jako reklama: „podívejte, poskytujeme to i státu, takže je to důvěryhodné a budete to mít skoro jako kdyby vám to poskytoval stát“. Přičemž ono „to“ znamená „něco podobného“.

Ale na toto se čekalo nejméně 10 let a česká republika o tom moc nerozhodovala.
Jistě. A proto má EU celoevropskou identitu založenou na eIDASu a ČR si vedle toho udělala svou bankovní identitu. Nepřipadá vám hloupé svádět na EU něco, co je specificky české, má to svůj speciální český zákon, který nevychází z žádného nařízení ani směrnice EU, a funguje to tak jenom v ČR a nikde jinde v EU?

EU, to je minimálně 10 let stará informace, chce propojit finanční informace o občanech se státem a bankami a hlavně i některými nebankovními subjekty
Zase ty vaše báchorky.

A já vám odpověděl, že jsem k tomu dodal konkrétní důvody, ne ten směšný, který mi přilepujete (Přičemž principem bankovní identity je napojení na stát) abyste si připadal jako velký hrdina.
Principem bankovní identity je napojení na stát. Takže to, že je napojena na stát, by pro vás nemělo být překvapením.

– Jenže za MojeID ani bankovní identitu stát nic neplatí.
– Takže další génius, který si myslí, že existuje něco zadarmo?
Zkuste si mou větu přečíst ještě jednou, pomalu – a soustřeďte se na to, zda tam někde vidíte slovo „zadarmo“.

Platíme za to tím, že banky mají přístup k dalšímu balíku informací, které budou použity proti nám - tak to totiž chodí.
Ve skutečnosti ten „balík informací“ jsou jenom informace, které už mají, totiž naši totožnost – jméno, příjmení, datum narození, adresu trvalého bydliště. Jediné, co se na tom změní, je to, že mají tyto informace ověřené skrze ROB, dříve to záviselo jenom na tom, že to úředník správně opsal z občanky. A teoreticky je možné, že banky rovnou dostávají z ROBu informace o změně – tím si ale vůbec nejsem jistý, protože to podle mne pro fungování bankovní identity nepotřebují. (A stejně máte ve smlouvě s bankou, že jí tyto změny musíte hlásit.)

Stát nás tak trošku prodal.
Jako pravděpodobnější se mi jeví, že (opět) vůbec netušíte, jak to celé funguje.

Mimochodem, to co jste napsal je snad dokonce státní intervence do trhu.
Není.

To musí mít v MojeID radost, že je stát takto "podpořil" pomocí nebohým bankám #sarkasmus
Já z toho mám úplně stejnou „radost“, jako v MojeID. Navíc stát často místo NIA propaguje právě bankovní identitu a na ostatní poskytovatele zapomíná. Nelíbí se mi to – ale z toho důvodu, že je to technicky a věcně špatně, ne proto, že se banka od státu dozví vaše jméno, která asi doteď nevěděla.

Mimochodem, stejně jako není důvod, proč by stát měl podporovat bankovní identitu, není ani důvod, proč by měl podporovat MojeID. Jsou i další soukromí poskytovatelé zaručené identity, třeba I.CA.

Já to ale na EU nesvádím.
Váš komentář tak vypadal.

Já jsem vám jenom napsal, o čem mluvili její představitelé už před 10 lety
Vzhledem ke spolehlivosti ostatních informací, které předkládáte, jsem si skoro jist, že o ničem takovém nemluvili.

To byl původní záměr GDPR.
Ne, nebyl. Původní záměr GDPR byl aktualizovat a sjednotit ochranu osobních údajů napříč EU.

Ovšem blbě se to dohledává.
Ano, věci, které se nikdy nestaly, se obecně dohledávají těžko.

A toto byl jeden z návrhů jak podpořit finanční sektor dostrkávání lidí k utrácení - aspoň k vrážení peněz do fondů, kde si je taky vlivníci vyzvednou.
Mohl byste alespoň naznačit, kudy se ubírá to, co vám probíhá hlavou, a jak nějaké investiční fondy souvisejí s bankovní identitou, GDPR nebo sdílením informací?

jak jinak než poskytnutím dat, přehledů a blá blá blá ...
Blá blá blá. Jak přesně to, že se banka ujistí, že Novák se jmenuje opravdu Novák, způsobí, že někdo vloží peníze do nějakého fondu?

Mám silný pocit, že už zase jedete svou konspirační agendu, která vůbec nijak nesouvisí s předmětem diskuse.

Bankovní identita je v podstatě SSO a podle vás přináší pouze informaci o tom který uživatel to používá. To už je směšné až na půdu ...
To, že už zase žvaníte o něčem, o čem vůbec nic nevíte, směšné není. To je smutné.

Banka komunikuje jenom s NIA. Dostane požadavek „chce se někdo přihlásit na úrovni záruky značná“. Dotyčný se v bance přihlásí a banka předá NIA údaj „přihlásila se osoba s ID“ (to ID odkazuje na ROB).

Nevadí, moje chyba, měl bych být chytřejší a s trolíkem alá "Banky existují aby lidem hlídaly peníze" se ani nezačínat bavit ...
Já jsem nikde nepsal, že banky existují, aby lidem hlídaly peníze. Ano, vaše chyba – kdybyste byl chytřejší, došlo by vám, že nevíte vůbec nic a nepsal byste nikam.

Např. nechápu, proč by nějaké soukromé banky měly mít takové informace
Které informace myslíte? Počet použití bankovní služby? Tu informaci banka samozřejmě má, stačí se podívat do logů. Nebo myslíte ty informace o počtu využití konkrétních služeb v Portálu občana? Ty se banky dozvěděly stejně jako všichni ostatní z toho článku nebo z nějaké tiskové zprávy Ministerstva vnitra nebo Správy základních registrů. Subjekt poskytující autentizační službu pro NIA neví, do jaké služby se uživatel přihlašuje. A samozřejmě neví ani to, co uživatel v té službě dělá. Právě proto je tam NIA jako prostředník mezi autentizační službou a službou, ke které se uživatel přihlašuje. Ty dvě strany o sobě nevědí, ani služba (portál) neví, jakou službou se uživatel přihlásil. Ví akorát úroveň záruky a údaje, z registru obyvatel (případně kontakty), které předá NIA.

„...poslední co potřebuji je, aby se jakákoliv* banka míchala do mé identity vůči státu. Chápu, že někteří to vítají, některým je to jedno, za mě je to drzost nějvyššího kalibru.“

Přéééésně. Identifikaci pro účely státní správy jakožto neziskového aparátu a úřadu s vymezeným účelem poskytování služeb občanovi (soudruh Dědyš by zde nesouhlasil) by měl stát zvládnout provozovat jako vlastní prostředek z bezpečnostních (i účelových) důvodů oddělený od jakýchkoliv dalších subjektů, natož komerčních. Případné využití pro nestátní subjekty by mělo být výhradně na výslovný souhlas ověřovaného občana, a to v míře jím nastavené. Buďto se v superbordelu identit dostatečně neorientuju, nebo stát (jako obvykle v elektronizaci) selhal.

Identifikaci pro účely státní správy jakožto neziskového aparátu a úřadu s vymezeným účelem poskytování služeb občanovi […] by měl stát zvládnout provozovat jako vlastní prostředek
Já jsem naopak rád, když stát neprovozuje nic, co provozovat s principu nemusí. Porovnejte si elektronické podpisy, datové schránky a přihlašování k NIA. Datové schránky provozuje stát a je to samé „neumí, nejde“. Elektronické podpisy jenom v ČR nabízejí tři subjekty, konkurují si, můžete si vybrat zda chcete privátní klíč v souboru, na čipové kartě, v tokenu, na e-občance, můžete si k tomu snadno přikoupit šifrovací a autentizační certifikát. Přihlašování k NIA můžete mít přes čipovou kartu od I.CA, od MojeID si můžete vybrat přihlašování přes Windows Hello, mobilní aplikaci, FIDO2 token a teď už podporují i úroveň záruky vysoká z univerzálním FIDO2 tokenem zabezpečeným heslem. A můžete MojeID používat i všude, kde je podporované OpenID, použitý FIDO2 token můžete používat na všech webech, které FIDO2 podporují. Ty možnosti, otevřenost, přístup k věci – to je prostě diametrálně odlišné.

– Já jsem naopak rád, když stát neprovozuje nic, co provozovat s principu nemusí
– Jenomže on z principu musí

Zkuste si ještě jednou přečíst moji větu. Třeba ji napodruhé pochopíte. Vaše reakce je úplně mimo, polemizujete s něčím, co jsem nepsal.

Vidíte, jak je takovou hloupá generická odpověď k ničemu?
Hloupé a k ničemu jsou především vaše komentáře. Napíšete jeden nesmysl, já to vyvrátím, a vy v reakci na to vymyslíte nových pět nesmyslů. Vymýšlet nové a nové nesmysly je daleko jednodušší, než je vyvracet. Na čemž je založená vaše diskusní taktika – zavalíte diskusi tunami nesmyslů. Já už jsem několik vašich nesmyslů v této diskusi vyvrátil, takže nepovažuji za účelné vyvracet vaše další nesmysly – myslím, že už je více než dostatečně prokázáno, že píšete jeden nesmysl za druhým a není tedy potřeba to dokazovat u každého zvlášť.

ty problémy jsou reálné a také se mi nelíbí. Vůbec nejde o proniknutí do banky, slabí článek jsou uživatelé. Napadený telefon, který je schopný přeposílat sms údaje, opakovaná a uniknutá hesla, napadený domácí router, který provoz odchytává, přesměrovává atd. Nebezpečené chování uživatelů je další tikající bomba, řada lidí je schopná zadat kamkoliv jakýkoliv údaj, jen aby se dostala dál, stačí je o ten údaj požádat. Je tady obrovské množství lidí, u kterých to je jedno z prvních setkání s počítači a internetovými službami, doteď používali max. chytrý telefon a aplikace pro zábavu, nic jim nehrozilo a i tak se chovali, najednou jim něco hrozí.

Obrovské množství lidí ani nepoužívá internetové bankovnictví, takže k němu neznají přihlašovací údaje, netuší, jestli ho někdo nepoužívá místo nich a nemají nad tím kontrolu. Banky dnes na ověřování lidi se tak trochu vykašlali a umí zřídit internetové bankovnictví i s minimem znalostí a bez ověření dokladů.

Bankovní systémy a ty státní jsou z pohledu bezpečnosti srovnatelné, na pozadí se tomu věnují i skoro stejní lidé, struktura technologií je podobná, jsou nad tím nasazené podobné kontrolní procesy, je stejný dodavatelský rětězec. Jsem v tomhle oboru lehce ponořený.

Celá elektronizace je obrovským prostorem pro obrovský průser v podobě zpronevěry libovolného množství osobních údajů a únosů uživatelských účtů. Jenomže pokud se něco nezmění, bude občan dotlačen od nepohodlné papírové byrokracie k té zranitelné elektronické bez možnosti volby.

> nejjednodušší vektor bude bezesporu přes můj počítač - a pak zkuste prokázat, že jste něco neudělal

Proto taky zásadnější věci vyžadují podpis i HW tokenem, o tom je článek, u kterého se bavíme :-)

> ... On je možná jenom problém v tom, že ta identita je příliš mocná...

To co popisujete je ale obecný problém toho, že můžete se státem komunikovat elektronicky. S bankovní identitou to až tak moc nesouvisí.

> já si např. z ciziny během chvilky změnil "díky" bankovní identitě přístup do datové chránky - která je závazná pro komunikaci s úřady. To mi moc k ":-)" smíchu nepřijde.

Máte pravdu, konečně (váhavě) vstupujeme do 21. století, to není k smichu, to je k oslavě.

Jinak pointa mé věty, na kterou reagujete byla v tom, že ani přes datovou schránku nevložíte prodej nemovitosti do katastru třeba.

Ale je možné, že někdo v bance bude tak zlotřilý, nebude dbát na možný tvrdý postih, prohlásí se za vás a odhlásí vám popelnice. To bude katastrofa, to chápu, že z toho máte bobky u zadku.

-> L.
„...Proto taky zásadnější věci vyžadují podpis i HW tokenem...“

Hardwareový token na nedůvěryhodném zařízení je vám na h***o. To už jsem tu kdysi nadhazoval, nikdo to ale nechtěl moc slyšet.

Hardwareový token na nedůvěryhodném zařízení je vám na h***o. To už jsem tu kdysi nadhazoval, nikdo to ale nechtěl moc slyšet.
Ale jo, my to slyšíme – akorát že to není pravda. Pokud se někdo pokusí zneužít HW token na nedůvěryhodném zařízení, je pravděpodobné, že se na to přijde. Pokud se někdo pokusí na nedůvěryhodném zařízení zneužít přihlášení jménem a heslem, je velmi nepravděpodobné, že se na to (hned) přijde. HW token samozřejmě není 100% záruka bezpečnosti, ale to nikdo netvrdil – a 100% bezpečnost vám nezajistí nic. HW token je ale mnohem mnohem bezpečnější, než nějaká hesla – a zároveň se snadno používá.

O 3D secure jsem slyšel. Ale jak sám dál píšete, není to povinné zabezpečení. Teda v rámci EU už to povinné je, ale pokud někdo získá údaje o vaší platební kartě, nic mu nebrání platit jimi v e-shopu třeba v USA nebo v Jižní Americe.